Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Целый комплекс проблем (http://forum.oszone.net/showthread.php?t=231931)

КЭШЛС 03-04-2012 00:35 1892259
Целый комплекс проблем
 
Вложений: 2
Привет!
Началось всё с того, что были кое-какие перебои с открытием отдельных страниц. Проверка на вирусы обнаружила трояны, которые были устранены. Но они вновь и вновь (и не только они) появлялись после удаления.
Почти всеми возможными антивирусами всё проверялось. Но дело не улучшалось, а только ухудшалось с каждым днём.
Сначала перестал работать хром. Потом интернет эксплоер.
Потом стало невозможно зайти в контакт и фэйсбук. По всей видимости, работала какая-то программа шпион, которая предлагала ввести номер телефона. Позже от неё удалось избавиться.

Мальваребайтс находил всегда мальваре трэйс, который всегда восстанавливался после удаления.


Чтобы бороться с программами-шпионами установил Adaware. Теперь её невозможно удалить. При попытке анинстала вырубается компьютер. Даже Your Uninstaller не может её удалить.

Сделал логи. Прикрепляю их. Очень надеюсь на помощь.

alex_sev 03-04-2012 16:40 1892673
Сделайте лог OSAM

+
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
    Код:
    tdsskiller.exe -silent -qmbr -qboot
  3. Запустите файл fix.bat;
  4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
  5. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
  6. Запустите файл TDSSKiller.exe;
  7. Нажмите кнопку "Начать проверку";
  8. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  9. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  10. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  11. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  13. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

КЭШЛС 05-04-2012 00:05 1893678
Вложений: 3
Логи загрузил.

Компьютер теперь вырубается при совершенно разных действиях. То при запуске Мозиллы. То при попытки запустить VPN Client (который теперь не работает). То ещё чего.

На экране перед выключением появляется это. Еле успел сфотографировать с мобильника.

КЭШЛС 05-04-2012 00:06 1893679
Вложений: 4
логи

КЭШЛС 05-04-2012 00:14 1893685
Вложений: 1
Не уверен, что лог osam прикрепил в нужном формате.
При нажатии на ссылку, что вы выложили у меня выводится: Bad Url blocked by Vipre (видимо, какой-то антивирус, что стоял заблокировал) - на некоторых сайтах эта надпись вылазит.
Так что качал OSAM с софта на мэйл ру.
Прикрепил этот лог в ворде.

КЭШЛС 05-04-2012 01:21 1893719
Вложений: 1
так
теперь нормальный лог

alex_sev 05-04-2012 10:20 1893796
Следующие папки удалите вручную:

Код:
2012-04-02 00:52:53 ----D---- D:\Sg6UP90hq12CGRk
2012-04-02 00:52:53 ----D---- D:\Documents and Settings\Casuals\Application Data\Sg6UP90hq12CGRk
2012-03-28 13:47:11 ----D---- D:\VvS0uMi8BtPKeqb
Сколько у Вас антивирусов - удалите все кроме одного - которому доверяете:

Avast
Emsisoft
AdAware
Panda ActiveScan

Удаляйте штатными деинсталяторами в безопасном режиме, затем по этим инструкциям http://uninst.ru/index/0-4

КЭШЛС 05-04-2012 18:42 1894165
Вложений: 1
Всё сделал. Компьютер стал меньше вырубаться, но всё равно сегодня 1 раз вырубился. Думаю, что ещё такое будет.
Плюс до сих пор на некоторые сайты не могу зайти. Сверху появляется вот это.

Warrior Kratos 05-04-2012 19:01 1894181
КЭШЛС, Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

+

Сделайте лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)

Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да"

КЭШЛС 05-04-2012 22:13 1894315
Вложений: 2
Приложил два лога.

alex_sev 06-04-2012 08:06 1894463
Сайты блокирует AdAware


Время: 20:25.

Время: 20:25.
© OSzone.net 2001-